Χρησιμοποιήστε ρόλους διαχειριστή της υπηρεσίας για να διαχειριστείτε τον μισθωτή σας
Για να διευκολυνθείτε ως προς τη διαχείριση περιβαλλόντων και ρυθμίσεων για το Microsoft Power Platform, μπορείτε να αναθέσετε τη διαχείρισή του σε επίπεδο μισθωτή χωρίς να χρειάζεται να εκχωρήσετε τα πιο ισχυρά προνόμια καθολικού διαχειριστή του Microsoft 365.
Υπάρχουν δύο σχετικοί ρόλοι διαχειριστή υπηρεσιών του Power Platform τους οποίους μπορείτε να αντιστοιχίσετε για να παρέχετε ένα υψηλό επίπεδο διαχείρισης.
Σημείωμα
Αυτοί (και άλλοι) ρόλοι διαχειριστή ισχύουν μόνο για το τι μπορείτε να κάνετε στο κέντρο διαχείρισης Power Platform. Για παράδειγμα, τα Dynamics 365 Finance και Dynamics 365 Supply Chain Management προς το παρόν δεν τα διαχειρίζονται στο κέντρο διαχείρισης Power Platform.
Διαχειριστής Dynamics 365
Ο διαχειριστής του του Dynamics 365 μπορεί:
- Να συνδέονται και να διαχειρίζονται πολλά περιβάλλοντα. Αν ένα περιβάλλον χρησιμοποιεί μια ομάδα ασφαλείας, ένας διαχειριστής υπηρεσίας θα πρέπει να προστεθεί στην ομάδα ασφαλείας για να διαχειριστεί το συγκεκριμένο περιβάλλον. Η μη εκχώρηση σε μια ομάδα ασφαλείας κλειδώνει ουσιαστικά αυτούς τους διαχειριστές από οποιαδήποτε διαχείριση.
- Εκτελέστε λειτουργίες διαχείρισης στο Microsoft Power Platform επειδή έχουν ρόλο διαχειριστή συστήματος.
Διαχειριστής Power Platform
Οι χρήστες με ρόλο διαχειριστή υπηρεσίας του Power Platform μπορούν:
- Να συνδέονται και να διαχειρίζονται πολλά περιβάλλοντα. Οι διαχειριστές του Power Platform δεν επηρεάζονται από την ιδιότητα μέλους ομάδας ασφαλείας και μπορούν να διαχειρίζονται περιβάλλοντα, ακόμη και αν δεν προστίθενται στην ομάδα ασφαλείας ενός περιβάλλοντος.
- Εκτελέστε λειτουργίες διαχείρισης στο Microsoft Power Platform επειδή έχουν ρόλο διαχειριστή συστήματος.
Και οι δύο ρόλοι διαχειριστή δεν μπορούν να εκτελέσουν λειτουργίες που περιορίζονται στον καθολικό διαχειριστή του Microsoft 365, όπως η διαχείριση λογαριασμών χρήστη, η διαχείριση συνδρομών, οι ρυθμίσεις πρόσβασης για εφαρμογές Microsoft 365 όπως το Microsoft Exchange ή το SharePoint.
Αναθέστε έναν ρόλο διαχειριστή υπηρεσίας σε έναν χρήστη
Ακολουθήστε αυτά τα βήματα για να αντιστοιχίσετε ένα ρόλο διαχειριστή υπηρεσίας.
Σημείωμα
Όταν ο ρόλος διαχειριστή Dynamics 365, Διαχειριστή Power Platform ή Καθολικού Διαχειριστή εκχωρείται σε έναν χρήστη στο Microsoft Entra ID, ο χρήστης θα εκχωρηθεί και στο ρόλο του διαχειριστή συστήματος στα περιβάλλοντα. Όταν ο ρόλος διαχειριστή του Dynamics 365, διαχειριστή Power Platform ή καθολικού διαχειριστή καταργηθεί στο Microsoft Entra ID, ο συγχρονισμός χρήστη δεν καταργεί τον ρόλο διαχειριστή συστήματος. Επομένως, παρόλο που αυτός ο χρήστης δεν είναι πλέον διαχειριστής του Dynamics 365, διαχειριστής Power Platform ή καθολικός διαχειριστής στο Microsoft Entra ID, εξακολουθεί να παραμένει διαχειριστής συστήματος στον μισθωτή και θα μπορεί να βλέπει όλα τα περιβάλλοντα. Συνιστάται η μη αυτόματη κατάργηση του ρόλου διαχειριστή συστήματος σε όλα τα περιβάλλοντα μόλις ο ρόλος καταργηθεί από το Microsoft Entra ID.
Για να εξαιρεθείτε από τους αυτόματους ρόλους χρηστών βάσει αδειών χρήσης, ανατρέξτε στο θέμα Εξαίρεση από την αυτόματη διαχείριση ρόλων χρηστών βάσει αδειών χρήσης.
Συνδεθείτε στο κέντρο διαχείρισης του Microsoft 365 ως καθολικός διαχειριστής.
Μεταβείτε στο Χρήστες>Ενεργοί χρήστες και επιλέξτε έναν χρήστη.
Στην περιοχή Λογαριασμός>Ρόλοι επιλέξτε Διαχείριση ρόλων.
Επιλέξτε για να αναπτύξετε το στοιχείο Εμφάνιση όλων ανά κατηγορία.
Στην περιοχή Συνεργασία, επιλέξτε Διαχειριστής Dynamics 365 ή Διαχειριστής Power Platform.
Επιλέξτε Αποθήκευση αλλαγών.
Σημείωμα
Εάν χρησιμοποιείτε την ενεργοποίηση ρόλου βάσει χρόνου Προνομιακή διαχείριση ταυτότητας του (PIM) Microsoft Entra για να διαχειριστείτε τους ρόλους διαχειριστή υπηρεσίας, η άδεια διαχειριστή υπηρεσίας ΔΕΝ καταργείται από το περιβάλλον όταν λήξει η ενεργοποίηση ρόλου βάσει χρόνου.
Οι ρόλοι διαχειριστή εξυπηρέτησης πρέπει να εκχωρούνται απευθείας σε χρήστες, καθώς η μεταβίβαση από ομάδες ασφαλείας δεν υποστηρίζεται πλήρως.
Πίνακας δικαιωμάτων διαχειριστή υπηρεσίας
Ο παρακάτω πίνακας δείχνει ποια διαχείριση είναι εφικτή με τους διάφορους ρόλους διαχειριστή υπηρεσίας σε σύγκριση με τον ρόλο καθολικού διαχειριστή του Microsoft 365.
Σημείωμα
Οι ρόλοι καθολικός διαχειριστής, διαχειριστής Power Platform, και διαχειριστής του Dynamics 365 πρέπει να έχουν ανατεθεί απευθείας σε έναν χρήστη. Η συσχέτιση ρόλων μέσω ομάδων ασφαλείας δεν υποστηρίζεται.
| Microsoft 365 Καθολικός διαχειριστής |
Power Platform διαχείριση |
Dynamics 365 διαχειριστής |
Power BI διαχειριστής |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Περιβάλλοντα | ||||
| Πλήρης πρόσβαση1 | Ναι | Ναι | Ναι2 | Όχι |
| Δημιουργία | Ναι | Ναι | Ναι2 | Όχι |
| Διαγραφή | Ναι | Ναι | Ναι2 | Όχι |
| Δημιουργία αντιγράφων ασφαλείας και επαναφορά | Ναι | Ναι | Ναι2 | Όχι |
| Αντιγραφή | Ναι | Ναι | Ναι2 | Όχι |
| Δυνατότητα εξαίρεσης της πρόσβασης από επιλεγμένα περιβάλλοντα (χρήση ομάδων ασφαλείας) | Όχι | Όχι | Ναι | Ναι |
| Ανάλυση | ||||
| Χωρητικότητα | Ναι | Ναι | Ναι2 | Όχι |
| Αύξηση χωρητικότητας (σχέδια Power Apps ανά εφαρμογή, Power Automate, AI Builder και Πύλη) | Ναι | Ναι | Ναι2 | Όχι |
| Microsoft Dataverse | Ναι | Ναι | Ναι2 | Όχι |
| Power Automate | Ναι | Ναι | Ναι2 | Όχι |
| Power Apps | Ναι | Ναι | Ναι2 | Όχι |
| Βοήθεια + υποστήριξη | ||||
| Δημιουργία και πρόσβαση σε αιτήματα υποστήριξης | Ναι | Ναι | Ναι2 | Όχι |
| Ενοποίηση δεδομένων | ||||
| Δημιουργία νέου έργου και συνόλου συνδέσεων | Ναι | Ναι | Ναι2 | Όχι |
| Πύλες δεδομένων | ||||
| Προβολή πυλών | Ναι | Ναι | Ναι2 | όχι |
| Πολιτικές δεδομένων | ||||
| Προβολή και διαχείριση πολιτικών μισθωτών | Όχι | Όχι | Όχι | Όχι |
| Προβολή και διαχείριση πολιτικών περιβάλλοντος | Ναι | Ναι | Όχι | Όχι |
| POWER BI | ||||
| Διαχείριση Power BI μισθωτή | Ναι | Ναι | Όχι | Ναι |
| Αγορά και εκχώρηση αδειών Power BI | Ναι | Όχι | Όχι | Όχι |
| MICROSOFT 365 | ||||
| Δημιουργία χρηστών | Ναι | Όχι | Όχι | Όχι |
| Προσθήκη ρόλων ασφαλείας | Ναι | Όχι | Όχι | Όχι |
| Προσθήκη αδειών | Ναι | Όχι | Όχι | Όχι |
1Ισοδύναμο επίπεδο δικαιωμάτων σε έναν Διαχειριστή συστήματος. Έχει πλήρες δικαίωμα να προσαρμόσει ή να διαχειριστεί το περιβάλλον, συμπεριλαμβανομένης της δημιουργίας, της τροποποίησης και της ανάθεσης ρόλων ασφαλείας. Μπορεί να προβάλει όλα τα δεδομένα στο περιβάλλον-εάν ο χρήστης έχει μια κατάλληλη άδεια χρήσης.
2Εάν δεν έχει εκχωρηθεί καμία ομάδα ασφαλείας στο περιβάλλον ή εάν έχει εκχωρηθεί μια ομάδα ασφαλείας και ο χρήστης με αυτόν το ρόλο έχει προστεθεί σε αυτήν.